Оч. странное поведение.

[www2.1]

Всем привет.

 

Собств. сразу к теме.

Что нужно установить, чтобы сделать "скрины с моего рабочего стола". ну т.е хацкер  попадает ко мне в комп, каким-то непонятным образом, и... нажимает "printScreen" ?

----

Откуда ноги растут

Я набираю все пароли в открытом виде, ну т.е не ***. у меня глючит клава, и поэтому так. И еще вот это случилось,

Поэтому пришлось временно выгрузить Касперского...

 

1. Потом еще мозилла сказала, что не может найти мой профиль (вообще первый раз вижу такое окно).

2. "SP" 1 раз не смогла соединится с облаком.

3. В профиле SP появились какие-то непонятные устройства "Firefox". (только  Firefox) и значёк браузера.

3.1 Я вкурсе что фаирфокс это браузер, но почему так много... у меня 3 устройства, которые работают с этим акком. И того получается 3 устройства и 8 браузеров... На компе вообще 1 браузер установлен.

 

Надо, это всё как-то понять...

 

И еще проверялся тут

 

Засада.

 

 

[sputnikk]

Включите в касперском Настройка-Дополнительно-Угрозы и исключения-Обнаруживать другие программы

Изменено 21 марта, 2016 пользователем sputnikk

[oit]

 

 

Что нужно установить, чтобы сделать "скрины с моего рабочего стола". ну т.е хацкер попадает ко мне в комп, каким-то непонятным образом, и... нажимает "printScreen" ?

правктически любое по для удаленного доступа, некоторые из которых можно скрыть даже из диспетчера задач, например мипко.

[sputnikk]

И поставьте нестандартный пароль на изменение настроек антивируса, предварительно перепроверив или сбросив на стандартные.

Изменено 21 марта, 2016 пользователем sputnikk

[www2.1]

Включите в касперском Настройка-Дополнительно-Угрозы и исключения-Обнаруживать другие программы

Включил.

 

 

Что нужно установить, чтобы сделать "скрины с моего рабочего стола". ну т.е хацкер попадает ко мне в комп, каким-то непонятным образом, и... нажимает "printScreen" ?

правктически любое по для удаленного доступа, некоторые из которых можно скрыть даже из диспетчера задач, например мипко.

 

Ну кроме Касперского еще есть UAC, который  в случае чего (Разрешить изменение) Да/Нет.

Можно установить данное "ПО", обойдя UAC ?

 

И поставьте нестандартный пароль на изменение настроек антивируса, предварительно перепроверив или сбросив на стандартные.

Пароль самый нестандартный, какой только может быть.

[kmscom]

"SP" 1 раз не смогла соединится с облаком.

речь про Sticky Password? надо у специалистов ТП компании Lamantine Software спрашивать о причине, и касательно облака и касательно профиля

[www2.1]

 

"SP" 1 раз не смогла соединится с облаком.

речь про Sticky Password? надо у специалистов ТП компании Lamantine Software спрашивать о причине, и касательно облака и касательно профиля

 

Дада, именно про него.

Облако та облаком, но Касперский молчит. UAC ноль эмоций. Кроме как увидеть мой рабочий стол, вариантов больше нет.

 

При всех этих точных данных, каким образом они могли пролезть ко мне? Если пролезли...

=

 

Кстати, уже после этого всего. я поставил касперского, провел полную проверку и "пусто".

[andrew75]

По-моему все проблемы изначально отсюда:

https://forum.kaspersky.com/index.php?showtopic=346037

 

А все остальное это паранойя.

[www2.1]

По-моему все проблемы изначально отсюда:

https://forum.kaspersky.com/index.php?showtopic=346037

 

А все остальное это паранойя.

Может быть..

После этого начал во всем копаться, и как увидел:

Скриншот:

 

 

Жим-жим началось.

 

Андроид мой.

Изменено 21 марта, 2016 пользователем Soft
скриншот убрал под спойлер

[Soft]

@www2.1, я думаю вам стоит обратиться в этот раздел. Для обращения необходимо выполнить данные рекомендации. Если надумаете, то приложите логи в следующем сообщении.

По необходимости тему перенесу.

[Ummitium]

Чем меньше "замороченности" в защите данных, тем защита надёжнее. Никогда не доверяйте облачным сервисам, чтоб ваши пароли лежали где-то у чужого дяди. Только локальное хранение и периодически зашифрованный файл базы паролей сохранять куда-нибудь на флешку. 

[www2.1]

@www2.1, я думаю вам стоит обратиться в этот раздел. Для обращения необходимо выполнить данные рекомендации. Если надумаете, то приложите логи в следующем сообщении.

По необходимости тему перенесу.

 

Логи.

Чем меньше "замороченности" в защите данных, тем защита надёжнее. Никогда не доверяйте облачным сервисам, чтоб ваши пароли лежали где-то у чужого дяди. Только локальное хранение и периодически зашифрованный файл базы паролей сохранять куда-нибудь на флешку. 

Кто я? Эдвард Сноуден?

От кого и зачем мне настолько прятаться? SP вроде существует не первый день, и даже не второй. 14-15лет, это уже срок.

Если что-то и случилось, то виноват в этом Касперский, не уследил.

Сообщение от модератора Soft

Тема перенесена из раздела "Компьютерная помощь".

CollectionLog-2016.03.21-21.03.zip

[Sandor]

Ace Stream Media 3.1.0

Adguard

Ставили самостоятельно?

 

В дополнение:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[www2.1]

 

Цитата

Ace Stream Media 3.1.0

Adguard

Ставили самостоятельно?

 

1. Торрент ТВ.

2. Не только ставил, а еще и покупал.

 

 

В дополнение:

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

Логи.

FRST.txt

Addition.txt

Shortcut.txt

[Sandor]

1. Торрент ТВ.

Это я знаю. Почитайте про него.

 

2. Не только ставил, а еще и покупал.

Антивирус разве не справляется?

 

FF NetworkProxy: "autoconfig_url", "https://config.anticenz.org/proxy.pac"

Настройка в Мозилле Ваша?

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-3608320756-285840733-1928684181-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
Toolbar: HKU\.DEFAULT -> No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File
Toolbar: HKU\.DEFAULT -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Toolbar: HKU\S-1-5-21-3608320756-285840733-1928684181-1001 -> No Name - {405DFEAE-1D2F-4649-BE08-C92313C3E1CE} -  No File
Task: {2B8D59DF-74C1-4440-B102-76D8D429F0D9} - \Dealply -> No File <==== ATTENTION
Task: {5BA198FD-3634-46AA-A103-00698B837A22} - \EPUpdater -> No File <==== ATTENTION
Task: {6EF3D72D-1A0B-4834-B0AC-D8B0BC565AA5} - \BrowserDefendert -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\User\Desktop\1263313 (1).png:com.dropbox.attributes [426]
Reboot:
end

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.